Wintermutes "Amateurfehler" führt zum Verlust von 20 Millionen Optimism-Token

Source: AdobeStock / WITTAYA

 

Ein Fehler des Krypto-Marktmachers Wintermute hat zum Verlust von 20 Mio. Optimism (OP) Token im Wert von 17 Mio. USD geführt.

In Vorbereitung auf die Einführung des OP-Tokens sollte Wintermute einen "vorübergehenden Zuschuss" von 20 Mio. OP für Liquiditätsbereitstellungsdienste erhalten. Nachdem zwei Testtransaktionen erfolgreich durchgeführt worden waren, übermittelte das Optimism-Team den vollen Betrag an Token.

Der Krypto-Marktmacher hatte jedoch versehentlich eine Ethereum (ETH)-Adresse mit mehreren Signaturen angegeben, die noch nicht auf Optimism bereitgestellt worden war. Daher war es nicht in der Lage, auf die Token zuzugreifen, so eine Zusammenfassung der Ereignisse durch das Optimism-Team.

Wintermute startete "eine Wiederherstellungsoperation mit dem Ziel, den [Layer 1]-Multisig-Kontrakt auf dieselbe Adresse auf [Layer 2] zu übertragen", aber es war zu spät, da ein böser Akteur bereits die Kontrolle über die Mittel übernommen hatte.

"Ein Angreifer war in der Lage, den Multisig auf L2 mit anderen Initialisierungsparametern einzusetzen, bevor der Wiederherstellungsvorgang abgeschlossen war, und übernahm die Kontrolle über die 20 Millionen OP-Token", so das Team.

Dovey Wan, ein Gründungspartner von Primitive Ventures, einer internationalen Venture-Investmentfirma, die in Blockchain- und Krypto-Technologien investiert, nannte den Lapsus einen "Amateurfehler".

"[W]as für ein Dilettantenfehler von Wintermute ist, kann ich nicht glauben 1. Sie haben den Multisig-Kontrakt auf der falschen Kette eingesetzt 2. Sie haben nicht versucht, einen tx mit dem Fonds zu senden, den sie erhalten haben, um sicherzustellen, dass es tatsächlich "ihr Fonds" ist, sagte sie. "So geht man nicht mit einem großen Multisig-Empfänger um."

Sie behauptete auch, dass Optimism ihren Airdrop nach diesem Vorfall hätte verschieben sollen.

In einer Mitteilung vom Donnerstag an die Optimism-Community übernahm Wintermute die Verantwortung für den Fehler und erklärte, dass er "zu 100 %" ihre Schuld sei. Das Unternehmen versprach außerdem, OP-Rückkäufe in Höhe des Betrags durchzuführen, zu dem der Exploiter verkauft, um die Auswirkungen der Preisvolatilität nach besten Kräften zu glätten.

Das Unternehmen forderte den Exploiter außerdem auf, sich als "Whitehat" zu verhalten und die restlichen 19 Millionen Token innerhalb einer Woche zurückzugeben. Der Ausbeuter hatte nämlich am Sonntag bereits 1 Million Token verkauft.

Nach dem Angebot von Wintermute überwies der Exploiter weitere 1 Million Token an die Adresse des Ethereum-Mitbegründers Vitalik Buterin auf Optimism. Die verbleibenden OP 18 Mio. Token schlummern vorerst unter dieser Adresse.

Das Optimism-Team merkte an, dass sie die Bewegung der OP-Token, die nicht verkauft oder übertragen wurden, durch ein Netzwerk-Upgrade hätten stoppen können. "Wir werden diesen Schritt zu diesem Zeitpunkt nicht machen, da er einen Präzedenzfall schaffen würde", fügten sie hinzu.

Als Reaktion darauf argumentierte Chris Blec, Gastgeber des Podcasts Proof of Decentralization, dass dies zeigt, dass Optimism "GEFÄHRLICH ZENTRALISIERT" ist.

"Wenn sie die Brieftasche eines Diebes mit ihrer Multisig einfrieren können, können sie auch Ihre Wallet einfrieren", fügte er hinzu.

Unterdessen wurde der OP-Token heute hart getroffen. Um 9:16 Uhr wurde die Münze bei 0,85 USD gehandelt, was einem Rückgang von 13,2 % in den letzten 24 Stunden entspricht. Innerhalb einer Woche ist er außerdem um 31,3 % gefallen. 

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN